duda con seguridad en un campo tipo radio

Hola si tengo un formulario con un campo tipo radio, donde utilizo el metodo post, tengo riesgo de injecion sql, entiendo que si utilizo get si, si alguien me puede aclarar esta inquietud, saludos.

No solo en get puedes estar vulnerable, sino también con el método post, y eres vulnerable siempre que no escapes las comillas correctamente. Saludos.

Hola el_quick, gracias por tu colaboracion, pero no me queda claro, si tengo esto por ejemplo:


este ejemplo seria un codigo vulnerable? la verdad que no entiendo por donde puede meterme codigo malicioso, como lo puedo solucionar, saludos.

archivo procesar.php

Sí, podría ser vulnerable, es recomendable que trabajes las comillas a la hora ejecutar tus consultas sql, lee sobre la función mysql_real_escape_string y estudia sobre sql injection.

Saludos!

Sí, claro que es vulnerable.

Y si yo mando, por curl, por ejemplo, a procesar.php los datos 'seleccion' con el valor que yo quiera?

O más fácil, con WebDeveloperToolbar, puedo modificar el HTML que he recibido, cambiarte ese valor, y darle a submit (y te enviaria el valor que yo he puesto!).

Ok, he estado mirando sobre esa funcion y esta bastante interesante, gracias por el dato.


Eleazan, tienes razon, bueno sera cuestion de utilizar la funcion que nos dijo el amigo el_quick, saludos.